Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Sanasto

Ylläpitäjä: Aether365-tiimi Kohderyhmä: Kaikki käyttäjät Laajuus: Microsoft 365 -, tietoturva- ja Aether365-kohtaisten termien määritelmät

Microsoft 365 -, tietoturva- ja Aether365-kohtaisten termien määritelmät.

Admin Consent (järjestelmänvalvojan suostumus) Microsoft 365 -käyttäjähallinnan järjestelmänvalvojan (Global Administrator) myöntämä kertaluonteinen hyväksyntä, joka sallii sovelluksen käyttää vuokraajaa määritetyillä käyttöoikeuksilla. Vaaditaan Microsoft 365 -vuokraajan yhdistämiseen Aether365:een.

Application Permission (sovelluksen käyttöoikeus) Sovellukselle (ei käyttäjälle) myönnetty Microsoft Graph -käyttöoikeus. Sovelluksen käyttöoikeudet mahdollistavat sovelluksen toiminnan ilman kirjautunutta käyttäjää. Kaikki Aether365:n käyttöoikeudet ovat sovelluksen käyttöoikeuksia.

Audit Log (valvontaloki) Tietue tilillä tehdyistä toimista. Aether365:n yhteydessä: tietue Aether365-koontinäytöllä tai API:ssa tehdyistä toimista. Erillinen Microsoft 365 -yhtenäisestä valvontalokista (UAL).

Baseline (perustaso) Määritelty tietoturvakonfiguraation vähimmäisstandardi. CIS, EIDSCA, CISA SCuBA ja NIS2 määrittelevät kukin perustason, joka organisaatioiden tulisi saavuttaa.

CIS (Center for Internet Security) Voittoa tavoittelematon organisaatio, joka julkaisee tietoturvavertailuarvoja, mukaan lukien CIS Microsoft 365 Foundations Benchmark. CIS-vertailuarvoja käytetään laajalti kaupallisten tietoturvaohjelmien perustasona.

Compliance Scan (vaatimustenmukaisuustarkistus) Tarkistus, joka arvioi Microsoft 365 -vuokraajaasi vakiintuneita tietoturvakehyksiä vasten (CIS, EIDSCA, CISA SCuBA, NIS2). Palauttaa kullekin tarkistukselle tuloksen läpäisty/hylätty/ohitettu.

Conditional Access (ehdollinen käyttö) Microsoft Entra ID -ominaisuus, joka pakottaa käyttökäytäntöjä käyttäjän identiteetin, laitteen, sijainnin ja muiden signaalien perusteella. Monet CIS- ja EIDSCA-tarkistukset arvioivat ehdollisen käytön konfiguraatiota.

Connected Tenant (yhdistetty vuokraaja) Microsoft 365 -vuokraaja, joka on liitetty Aether365-tiliin järjestelmänvalvojan suostumuksen kautta. Yhdistetyt vuokraajat tarkistetaan automaattisesti tilin toistuvan aikataulun mukaan.

Control (hallintakeino) Kehyksen määrittelemä tietoturvavaatimus. Aether365:ssä jokainen hallintakeino on toteutettu "tarkistuksena", joka testaa tiettyä konfiguraatioarvoa Microsoft 365 -vuokraajassasi.

CISA (Cybersecurity and Infrastructure Security Agency) Yhdysvaltain liittovaltion virasto, joka vastaa kyberturvallisuuspolitiikasta. CISA julkaisee SCuBA (Secure Cloud Business Applications) M365 -tietoturvaperustason.

DKIM (DomainKeys Identified Mail) Sähköpostin todennusmenetelmä, joka käyttää kryptografisia allekirjoituksia varmistaakseen, että sähköposti lähetettiin valtuutetulta palvelimelta väitetylle toimialueelle.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Sähköpostin todennuskäytäntö, joka määrittää, miten käsitellään SPF- tai DKIM-tarkistukset epäonnistuvaa sähköpostia. Keskeinen hallintakeino CIS:n ja CISA:n sähköpostiturvatarkistuksissa.

EIDSCA (Entra ID Security Config Analyzer) Microsoftin myötävaikutuksella kehitetty avoimen lähdekoodin tietoturvakehys, joka keskittyy Entra ID -konfiguraation tietoturvaan. Kattaa alueita, joita CIS ei käsittele täysin.

Entra ID Microsoftin identiteetin- ja käyttöoikeuksienhallintapalvelu, joka tunnettiin aiemmin nimellä Azure Active Directory (Azure AD). Hallinnoi käyttäjiä, ryhmiä, sovelluksia ja ehdollista käyttöä Microsoft 365:ssä.

Exposure Scan (altistustarkistus) Tarkistus, joka tunnistaa riskialttiit konfiguraatiot Microsoft 365 -palveluissa (Exchange, Teams, SharePoint, Entra ID). Palauttaa havainnot palvelun ja vakavuuden mukaan kehyksen sijaan.

Finding (havainto) Tietoturvatarkistuksen yksittäinen tulos. Aether365:ssä jokainen tarkistus tuottaa havainnon, jolla on tila (läpäisty, hylätty, ohitettu), vakavuus ja mahdollisesti korjausohjeet.

Global Administrator (pääkäyttäjä) Microsoft Entra ID:n korkeimman käyttöoikeustason rooli. Vaaditaan järjestelmänvalvojan suostumuksen myöntämiseen Aether365:lle. Hyvä käytäntö on pitää vain 2-4 pääkäyttäjää ja käyttää erillisiä rooleja tiettyihin tehtäviin.

Legacy Authentication (vanhentunut todennus) Vanhemmat todennusprotokollat (SMTP AUTH, IMAP, POP3, EWS Basic Auth), jotka eivät tue nykyaikaista MFA:ta. Vanhentuneen todennuksen estäminen on kriittinen hallintakeino useimmissa kehyksissä.

MFA (Multi-Factor Authentication, monivaiheinen todennus) Toisen tekijän (puhelin, authenticator-sovellus, laitepohjainen avain) vaatiminen salasanan lisäksi kirjautumiseen. Yksi vaikuttavimmista hallintakeinoista tilien vaarantumisriskin vähentämiseksi.

Microsoft Graph Yhtenäinen API Microsoft 365 -tietojen ja -palveluiden käyttöön. Aether365 käyttää Microsoft Graphia lukeakseen vuokraajasi konfiguraation tarkistusten aikana.

NIS2 EU:n verkko- ja tietojärjestelmädirektiivi 2 (direktiivi 2022/2502). Edellyttää EU:n keskeisten ja tärkeiden toimijoiden operaattoreilta asianmukaisten kyberturvallisuustoimien toteuttamista.

On-Demand Scan (pyynnöstä tehtävä tarkistus) Käyttäjän manuaalisesti käynnistämä tarkistus, automaattisen aikataulutetun tarkistuksen sijaan.

PIM (Privileged Identity Management) Microsoft Entra ID -ominaisuus, joka tarjoaa juuri oikeaan aikaan myönnettävän käyttöoikeuden etuoikeutettuihin rooleihin. Useat EIDSCA-tarkistukset arvioivat PIM-konfiguraatiota.

Remediation (korjaus) Tietoturvahavainnon korjausprosessi. Aether365 tarjoaa vaiheittaiset korjausohjeet jokaiselle hylätylle tarkistukselle.

SCuBA Secure Cloud Business Applications - CISA:n M365-tietoturvaperustaso Yhdysvaltain liittovaltion virastoille. Jäsennelty M365-tuotteen mukaan (AAD, Exchange, Teams jne.).

Security Score (tietoturvapisteet) Viimeisimmässä tarkistuksessa läpäistyjen soveltuvien tarkistusten prosenttiosuus. Lasketaan kaavalla: läpäisty ÷ (läpäisty + hylätty) × 100. Ohitetut tarkistukset jätetään pois.

Service Principal (palveluobjekti) Microsoft Entra ID:n identiteetti, joka edustaa sovellusta. Kun myönnät järjestelmänvalvojan suostumuksen, vuokraajaasi luodaan Aether365:n palveluobjekti.

SPF (Sender Policy Framework) DNS-tietue, joka määrittää, mitkä sähköpostipalvelimet ovat valtuutettuja lähettämään sähköpostia toimialueen puolesta. Osa sähköpostin todennusta, arvioidaan CIS:n ja CISA:n sähköpostitarkistuksissa.

Tenant (vuokraaja) Microsoftin terminologiassa: organisaation Microsoft 365 - / Entra ID -instanssi, joka tunnistetaan maailmanlaajuisesti yksilöllisellä vuokraajatunnuksella (GUID). Aether365:n terminologiassa: Aether365-tilisi (joka voi hallinnoida yhtä tai useampaa Microsoft-vuokraajaa).

Tenant Isolation (vuokraajien eristäminen) Arkkitehtuurinen takuu siitä, ettei yhden asiakkaan tietoihin pääse käsiksi toinen asiakas. Aether365 pakottaa vuokraajien eristämisen tietokantatasolla jokaisessa kyselyssä.

Unified Audit Log (UAL, yhtenäinen valvontaloki) Microsoft 365:n valvontalokituspalvelu. Tallentaa käyttäjien ja järjestelmänvalvojien toiminnan Exchangen, SharePointin, Teamsin, Entra ID:n ja muiden palveluiden osalta. Useat CIS- ja EIDSCA-tarkistukset varmistavat, että UAL on käytössä ja oikein konfiguroitu.

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.